Gen registró 140.000 sitios de phishing generados por IA, un aumento en las campañas de mensajes de texto fraudulentos creados por IA y un incremento del 82 % en los incidentes de violación de seguridad. Gen también bloqueó alrededor de 37 millones de intentos de huellas digitales de dispositivos cada mes, protegiendo a los consumidores del rastreo en los sitios web, incluso sin cookies. Los hallazgos revelan un panorama de amenazas cada vez más personal, ya que los atacantes utilizan la IA para automatizar la persuasión y recopilar credenciales de alto valor en toda la web.
«La IA ha cambiado la escala y la velocidad de los delitos cibernéticos», afirma Siggi Stefnisson, director técnico de ciberseguridad de Gen. «Se está utilizando para producir estafas en masa, personalizar ransomware y atacar a personas con una precisión nunca vista. Nuestra misión es ir un paso por delante, utilizando la IA para proteger en lugar de para engañar, y ofrecer defensa en tiempo real en cada momento en que las personas viven y trabajan en línea».
Fábricas de phishing impulsadas por IA
Una de las tendencias más marcadas de este trimestre ha sido el aumento de los sitios de phishing creados con IA que tienen el mismo aspecto y funcionamiento que las marcas reales. Los investigadores de amenazas de Gen los denominan «VibeScams» porque su éxito depende menos de la codificación y más de la capacidad de convencimiento. Con los creadores web basados en IA, los delincuentes ahora pueden crear sitios de phishing de alta calidad que se parecen a las marcas en cuestión de minutos, en lugar de horas.
Desde enero de 2025, Gen ha bloqueado más de 140.000 de estos sitios fraudulentos generados por IA. La actividad se mantuvo alta en el tercer trimestre, con Estados Unidos, Francia, Brasil y Alemania entre los principales objetivos. Un caso típico comienza con un mensaje falso de entrega o pago que conduce a un sitio web similar que solicita los datos de la tarjeta, lo que demuestra lo fácil que se ha vuelto para los estafadores producir engaños a gran escala.
Las violaciones de datos pasan a primar la «calidad sobre la cantidad»
La actividad de violaciones de seguridad aumentó considerablemente, con un incremento del 82 % en los incidentes de violación de seguridad con respecto al trimestre anterior. Los atacantes están dando prioridad a las apropiaciones de cuentas y los fraudes basados en datos precisos: el 83 % de las violaciones de seguridad contenían contraseñas, mientras que las violaciones de datos de contacto básicos disminuyeron.
Las alertas de uso indebido de identidad de la telemetría de Gen revelan el mismo patrón. Los préstamos de día de pago representaron el 32 % de los intentos de robo de identidad relacionados con las finanzas, seguidos de las solicitudes fraudulentas de tarjetas de crédito, los bloqueos de protección y las actualizaciones no autorizadas de cuentas bancarias. Los delincuentes se centran cada vez más en los productos de dinero rápido y aprovechan las integraciones de terceros para acceder a datos confidenciales.
Las estafas por mensaje de texto se vuelven más sofisticadas
El fraude basado en mensajes de texto sigue aumentando, impulsado por la automatización y los mensajes generados por IA que parecen cada vez más auténticos. Gen Threat Labs analizó cientos de millones de mensajes SMS este trimestre y encontró patrones recurrentes diseñados para explotar la urgencia y la rutina. La gran mayoría tenían motivaciones económicas, con el objetivo de obtener un pequeño pago, capturar los datos de la tarjeta o hacerse con el control de las cuentas. Las cinco campañas principales representaron por sí solas el 26 % de todos los mensajes maliciosos e incluyeron ofertas de trabajo falsas, estafas de reembolso, alertas de impuestos y multas, propuestas de inversión y notificaciones de entrega. Estas campañas suelen comenzar con mensajes masivos idénticos que canalizan a las víctimas hacia chats o llamadas de voz falsos del servicio de atención al cliente, convirtiendo unas pocas palabras en la pantalla en un engaño a gran escala.
Según la Comisión Federal de Comercio de EE. UU., en 2024 se denunciaron pérdidas por valor de 470 millones de dólares a causa de estafas por SMS, lo que supone un aumento de cinco veces desde 2020. La telemetría de Gen muestra que esta ola de fraudes centrados en los dispositivos móviles se está acelerando, ya que los delincuentes combinan mensajes escritos por IA con voces clonadas o chatbots para extender las estafas a múltiples canales.
Las huellas digitales en auge
Aunque los consumidores borren las cookies y utilicen herramientas de privacidad, el rastreo digital sigue evolucionando. Las huellas digitales son como la firma única de un dispositivo, una combinación de ajustes y detalles que permiten identificar a alguien en Internet incluso sin cookies. La telemetría de Gen muestra una media de 247 millones de rastreadores bloqueados cada mes y una cifra constante de 37 millones de huellas digitales detectadas mensualmente. La familia Gen de marcas de confianza en ciberseguridad, como Norton y Avast, ayuda a proteger la privacidad de los consumidores frente al rastreo mediante huellas digitales con productos que detectan estas señales y las bloquean o enmascaran la información que buscan. Los debates sobre el cifrado han resurgido en el Reino Unido y la UE, con nuevas preocupaciones de que las puertas traseras propuestas (formas de que las autoridades accedan a los datos cifrados) puedan hacer que los datos de las personas sean menos privados y seguros.
Protéjase a sí mismo y a su negocio
El trimestre también incluyó una gran victoria para las personas y las pequeñas empresas. Los investigadores de Gen descubrieron un fallo fatal en el cifrado del ransomware Midnight y lanzaron un descifrador gratuito que permite a las víctimas recuperar sus archivos sin tener que pagar. El impacto del ransomware puede ir mucho más allá de las grandes organizaciones, ya que las pequeñas empresas y los consumidores individuales suelen sufrir las mayores pérdidas cuando se bloquean sistemas críticos o archivos personales sin copia de seguridad.
La familia Gen de marcas de confianza ayuda a proteger a las personas para que no sean víctimas de las estafas destacadas en este informe mediante soluciones como Norton Genie Scam Protection, disponible como aplicación independiente e incluida en la gama Norton 360, y Scam Guardian, una nueva protección contra estafas incluida en Avast Free Antivirus y Avast Premium Security. En cuanto al robo de identidad, LifeLock ayuda a proteger a las personas en caso de violación o exposición de datos.
Para leer el informe completo de Gen, en inglés, sobre amenazas del tercer trimestre de 2025, visite: https://www.gendigital.com/blog/insights/reports/threat-report-q3-2025
Aspectos destacados de las Amenazas Gen Q3/2025
Informes de Amenazas Gen | 2025 - 2023